Trattamento dati personali, è l’ora del Sigillo

Durante la riunione plenaria del 3 dicembre scorso, l’EDPB ha adottato un parere che approva i criteri di certificazione della conformità delle attività di trattamento da parte dei titolari del trattamento o dei responsabili del trattamento. Tale certificazione viene qualificata, nel comunicato di tale Autorità disponibile sul suo sito istituzionale, come “Sigillo UE” per la protezione dei dati.
Tale “via libera” costituisce l’approdo finale di un lungo percorso. Vanno ricordati, in proposito: le Linee Guida EDPB n. 4/2018 relative all’accreditamento degli organismi di certificazione, a norma dell’articolo 43 del GDPR; il primo parere dell’EDPB su uno schema generale di certificazione del 2 febbraio 2022; la risposta dell’EDPB del 1° agosto 2023 ai quesiti posti da ACCREDIA; il parere EDPB del settembre 2023 (Opinion n. 15/2023) sull’approvazione dei criteri nazionali di certificazione della conformità del marchio messi a punto dai Paesi Bassi per il trattamento dei dati da parte delle organizzazioni.
L’approvazione del nuovo parere (Opinion n. 27/2024) fa sì che i criteri di certificazione definiti dai Paesi Bassi siano ora applicabili in tutta Europa come Sigillo europeo per la protezione dei dati (o European Data Protection Seal, se si preferisce la denominazione in Inglese).
La certificazione GDPR -come afferma lo stesso EDPB- aiuta le organizzazioni a dimostrare la loro conformità alla legge sulla protezione dei dati. Questa trasparenza, a propria volta, aiuta le persone a fidarsi del prodotto, del servizio, del processo o del sistema per il quale le organizzazioni trattano i loro dati.
Del funzionamento del Sigillo UE, insieme ad altre rilevanti problematiche nell’ambito della protezione dei dati personali quali quelle concernenti il loro trasferimento extra UE, si offrirà approfondita trattazione nel corso on line di Paradigma Il trasferimento di dati personali dall’UE verso paesi terzi del 25 febbraio prossimo.